키 쌍 생성
TLS(Transport Layer Security)를 통한 암호화된 통신에 필요한 키 쌍을 기기에서 생성할 수 있습니다. 모트 UI를 통해 기기에 액세스할 때 TLS를 사용할 수 있습니다. 사전 설치된 쌍을 포함하여 최대 5개의 키 쌍을 등록할 수 있습니다. 자체 서명된 인증서는 "네트워크 통신"에서 생성된 키 쌍과 함께 사용됩니다. "키 및 인증서 서명 요청(CSR)"을 사용하여 기기에서 생성된 키 쌍에 대해 CA에서 발급한 디지털 인증서를 신청할 수 있습니다.
네트워크 통신 키 생성
1
모트 UI를 시작하고 시스템 관리자 모드로 로그온합니다. 모트 UI 시작
2
[설정/등록]을 클릭합니다.
3
[보안 설정] 
[키 및 증명서 설정]을 클릭합니다.
[키 및 증명서 설정]을 클릭합니다.
4
[키 생성]을 클릭합니다.
등록된 키 쌍 삭제
삭제하려는 키 쌍 오른쪽에서 [삭제]를 클릭하고 [OK]을 클릭합니다.
[OK]을 클릭합니다.[TLS] 또는 [IEEE 802.1X]가 [키 사용처] 아래에 표시되는 경우처럼 어떤 목적을 위해 키 쌍이 현재 사용되고 있으면 삭제할 수 없습니다. 이러한 경우에는 이 기능을 비활성화하거나 키 쌍을 교체한 후 삭제하십시오. 사전 설치된 CA 인증서는 삭제할 수 없습니다.
5
[네트워크 통신용]을 선택하고 [OK]을 클릭합니다.
6
키와 인증서의 설정을 지정합니다.
[키 설정][키 이름]
키 쌍의 이름에 대해 최대 24자의 영숫자 문자를 입력합니다. 나중에 목록에서 쉽게 찾을 수 있는 이름을 설정합니다.
키 쌍의 이름에 대해 최대 24자의 영숫자 문자를 입력합니다. 나중에 목록에서 쉽게 찾을 수 있는 이름을 설정합니다.
[서명 알고리즘]
드롭다운 목록에서 서명 알고리즘을 선택합니다.
드롭다운 목록에서 서명 알고리즘을 선택합니다.
[키 알고리즘]
RSA는 키 쌍을 생성하기 위해 사용됩니다. 드롭다운 목록에서 키 길이를 선택하십시오. 키 길이가 길수록 통신이 느려지지만 보안은 강화됩니다.
RSA는 키 쌍을 생성하기 위해 사용됩니다. 드롭다운 목록에서 키 길이를 선택하십시오. 키 길이가 길수록 통신이 느려지지만 보안은 강화됩니다.
[서명 알고리즘]에 대해 [SHA384] 또는 [SHA512]가 선택된 경우 키 길이로 [512-bit]를 선택할 수 없습니다.
[증명서 설정][유효기한 시작일 (YYYY/MM/DD)]
2000년 1월 1일 ~ 2099년 12월 31일 범위에서 년/월/일 형식으로 인증서 유효기간의 첫 번째 날짜를 입력합니다.
2000년 1월 1일 ~ 2099년 12월 31일 범위에서 년/월/일 형식으로 인증서 유효기간의 첫 번째 날짜를 입력합니다.
[유효기한 종료일 (YYYY/MM/DD)]
2000년 1월 1일 ~ 2099년 12월 31일 범위에서 년/월/일 형식으로 인증서 유효기간의 마지막 날짜를 입력합니다. [유효기한 시작일 (YYYY/MM/DD)]보다 이전 날짜는 설정할 수 없습니다.
2000년 1월 1일 ~ 2099년 12월 31일 범위에서 년/월/일 형식으로 인증서 유효기간의 마지막 날짜를 입력합니다. [유효기한 시작일 (YYYY/MM/DD)]보다 이전 날짜는 설정할 수 없습니다.
[국가/지역명]
[국가/지역명 선택] 라디오 버튼을 클릭하고 드롭다운 목록에서 국가/지역을 선택합니다. [인터넷 국가코드 입력] 라디오 버튼을 클릭하고 국가 코드를 입력할 수도 있습니다(예: 미국의 경우 "US").
[국가/지역명 선택] 라디오 버튼을 클릭하고 드롭다운 목록에서 국가/지역을 선택합니다. [인터넷 국가코드 입력] 라디오 버튼을 클릭하고 국가 코드를 입력할 수도 있습니다(예: 미국의 경우 "US").
[시/도]/[시/구/군]
필요에 따라 주소에 대해 최대 24자의 영숫자 문자를 입력합니다.
필요에 따라 주소에 대해 최대 24자의 영숫자 문자를 입력합니다.
[조직]/[조직단위]
필요에 따라 조직 이름에 대해 최대 24자의 영숫자 문자를 입력합니다.
필요에 따라 조직 이름에 대해 최대 24자의 영숫자 문자를 입력합니다.
[공통명]
필요에 따라 인증서의 일반 이름에 대해 최대 48자의 영숫자 문자를 입력합니다. "일반 이름"은 종종 "CN"이라는 약어로 표기됩니다.
필요에 따라 인증서의 일반 이름에 대해 최대 48자의 영숫자 문자를 입력합니다. "일반 이름"은 종종 "CN"이라는 약어로 표기됩니다.
7
[OK]을 클릭합니다.
네트워크 통신을 위한 키를 생성하려면 10에서 15분 정도 걸립니다.
키 쌍이 생성된 후에 자동으로 기기에 등록됩니다.
키 및 인증서 서명 요청(CSR) 생성
1
모트 UI를 시작하고 시스템 관리자 모드로 로그온합니다.
모트 UI 시작
모트 UI 시작
2
[설정/등록]을 클릭합니다.
3
[보안 설정] [키 및 증명서 설정]을 클릭합니다.
[키 및 증명서 설정]을 클릭합니다.4
[키 생성]을 클릭합니다.
등록된 키 쌍 삭제
삭제하려는 키 쌍 오른쪽에서 [삭제]를 클릭하고 [OK]을 클릭합니다.
[OK]을 클릭합니다.[TLS] 또는 [IEEE 802.1X]가 [키 사용처] 아래에 표시되는 경우처럼 어떤 목적을 위해 키 쌍이 현재 사용되고 있으면 삭제할 수 없습니다. 이러한 경우에는 이 기능을 비활성화하거나 키 쌍을 교체한 후 삭제하십시오.
5
[키 및 증명서 서명 요구 (CSR)]을 선택하고 [OK]을 클릭합니다.
6
키와 인증서의 설정을 지정합니다.
[키 설정][키 이름]
키 쌍의 이름에 대해 최대 24자의 영숫자 문자를 입력합니다. 나중에 목록에서 쉽게 찾을 수 있는 이름을 설정합니다.
키 쌍의 이름에 대해 최대 24자의 영숫자 문자를 입력합니다. 나중에 목록에서 쉽게 찾을 수 있는 이름을 설정합니다.
[서명 알고리즘]
드롭다운 목록에서 서명 알고리즘을 선택합니다.
드롭다운 목록에서 서명 알고리즘을 선택합니다.
[키 알고리즘]
RSA는 키 쌍을 생성하기 위해 사용됩니다. 드롭다운 목록에서 키 길이를 선택하십시오. 키 길이가 길수록 통신이 느려지지만 보안은 강화됩니다.
RSA는 키 쌍을 생성하기 위해 사용됩니다. 드롭다운 목록에서 키 길이를 선택하십시오. 키 길이가 길수록 통신이 느려지지만 보안은 강화됩니다.
[512-bit]에 대해 [SHA384] 또는 [SHA512]가 선택된 경우 키 길이로 [서명 알고리즘]를 선택할 수 없습니다.
[증명서 서명 요구 (CSR) 설정][국가/지역명]
[국가/지역명 선택] 라디오 버튼을 클릭하고 드롭다운 목록에서 국가/지역을 선택합니다. [인터넷 국가코드 입력] 라디오 버튼을 클릭하고 국가 코드를 입력할 수도 있습니다(예: 미국의 경우 "US").
[국가/지역명 선택] 라디오 버튼을 클릭하고 드롭다운 목록에서 국가/지역을 선택합니다. [인터넷 국가코드 입력] 라디오 버튼을 클릭하고 국가 코드를 입력할 수도 있습니다(예: 미국의 경우 "US").
[시/도]/[시/구/군]
필요에 따라 주소에 대해 최대 24자의 영숫자 문자를 입력합니다.
필요에 따라 주소에 대해 최대 24자의 영숫자 문자를 입력합니다.
[조직]/[조직단위]
필요에 따라 조직 이름에 대해 최대 24자의 영숫자 문자를 입력합니다.
필요에 따라 조직 이름에 대해 최대 24자의 영숫자 문자를 입력합니다.
[공통명]
필요에 따라 인증서의 일반 이름에 대해 최대 48자의 영숫자 문자를 입력합니다. "일반 이름"은 종종 "CN"이라는 약어로 표기됩니다.
필요에 따라 인증서의 일반 이름에 대해 최대 48자의 영숫자 문자를 입력합니다. "일반 이름"은 종종 "CN"이라는 약어로 표기됩니다.
7
[OK]을 클릭합니다.
키 및 인증서 서명 요청(CSR)을 생성하려면 10에서 15분 정도 걸립니다.
8
[파일에 저장]을 클릭합니다.
파일을 저장하기 위한 대화 상자가 나타납니다. 파일을 저장할 위치를 선택하고 [저장]을 클릭합니다.
키 및 인증서 서명 요청(CSR) 파일이 컴퓨터에 저장됩니다.
9
저장된 파일을 첨부하고 이 응용 프로그램을 인증 기관(CA)에 제출합니다.
인증 기관(CA)에서 발급한 디지털 인증서를 등록합니다.
인증서가 등록될 때까지는 인증서 서명 요청(CSR)에서 생성된 키 쌍을 사용할 수 없습니다. 인증 기관(CA)이 디지털 인증서를 발급하고 나면 아래의 절차를 사용하여 등록하십시오.
1
모트 UI를 시작하고 시스템 관리자 모드로 로그온합니다. 모트 UI 시작
2
[설정/등록]을 클릭합니다.
3
[보안 설정] [키 및 증명서 설정]을 클릭합니다.
[키 및 증명서 설정]을 클릭합니다.4
등록할 인증서에 대해 [키 이름] 또는 [증명서]를 클릭합니다.
5
[증명서 등록]을 클릭합니다.
6
[찾아보기]를 클릭하고 인증서 서명 요청을 위한 파일을 지정한 후 [등록]을 클릭합니다.
